首页
社区
课程
招聘
[原创]vmp分析还原插件(最新版)
发表于: 2018-8-11 22:58 41693

[原创]vmp分析还原插件(最新版)

2018-8-11 22:58
41693
     我们看个vm代码的实例,使用最新版本加密

     下面为一段正常的汇编代码, 


     我们把这个函数,代码块用vm加密,会变成下面这样
                    

     第一行jmp跳转到了一个地址 0045985d
     我们看下这个地址的代码
     指令1和指令2为标准的vm(虚拟代码)入口
     我们跟进指令2 (call 0047b181)
     这时我们看到的代码就是原代码的虚拟化代码,这时我们就可以使用插件分析了,
     我们使eip停留在 0047b181、或者上一层的 0045985d(push指令)、00459862(call指令) ,

     选择插件命令xx_vm => 初始化日志,会在od主目录下生成程序名称和日期的日志文件,必须操作
     
     选择插件命令xx_vm => 开始分析,插件会自动分析vm代码,此时我们不用做任何操作,直到插件停止
此时eip会停留在一条 retn 指令上,这是退出虚拟化代码的最后一条指令,我们使用od的单步命令,
         这时我们就完全跳出了vm代码

     开始还原vm代码
     打开od目录下的日志文件,日志文件有相应的程序名称和日期,打开后,我们看到了这样的代码
     我们通过分析,成功的还原出原代码了。
=============================================================
vmp分析还原插件下载地址:xx_vm_inst_analyse
免费激活码: GXVQF-TLM44-N9YM3-JZMN5
主页:xxdisasm.com
==============================================================
感概一下,在看雪学到很多东西,算是一点点回馈(免费的激活码),,能力有限哈。
==============================================================
 附上vm还原视频,百度网盘和QQ群都有
百度网盘:https://pan.baidu.com/s/1eVhuEX0VmYZQklLtKZrSWw
QQ群:688465830


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2018-8-20 11:29 被xxdisasm编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (23)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
作者有没有64位 dll 的分析过程啊,网上都是32位的分析。两者差别很大啊
2018-8-11 23:22
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢楼主分享!
2018-8-12 00:28
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢分享
2018-8-12 01:45
0
雪    币: 107
活跃值: (404)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
腻害。。。谢谢分享。。
2018-8-12 01:59
0
雪    币: 288
活跃值: (269)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
感谢楼主分享
2018-8-12 08:12
0
雪    币: 6566
活跃值: (4526)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
7
好厉害的样子,测试3.x确实可以辅助分析
2018-8-12 12:33
0
雪    币: 807
活跃值: (2273)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
        想当年,电脑病毒 - 一个人人讨厌的东西,堂而皇之地养活了一大堆 “杀毒” 软件公司,没想到,如今,软件壳也可以做到。不过,我想,如果真的要做,谁都做不过 VMP 自己吧?
2018-8-12 21:25
0
雪    币: 1927
活跃值: (49)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
9
2018-8-14 13:12
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
谢谢分享,支持一下
2018-8-17 18:57
0
雪    币: 170
活跃值: (187)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
Emmmmmm     激活码已被使用
2018-8-17 23:09
0
雪    币: 272
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
那个日志文件中的代码怎么还原的?有大神指点下么
2018-8-18 09:17
0
雪    币: 222
活跃值: (739)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
o冰柠檬o 那个日志文件中的代码怎么还原的?有大神指点下么
已附上还原视频
2018-8-20 11:30
0
雪    币: 206
活跃值: (108)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
14
谢谢分享,mark下
2018-8-20 13:54
0
雪    币: 20
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
感谢分享(❁´ω`❁)
2018-9-10 13:33
0
雪    币: 5318
活跃值: (3714)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
16
能商业化的话,有点意思
2018-9-10 14:18
0
雪    币: 41
活跃值: (823)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
感谢分享!
2018-9-29 14:33
0
雪    币: 26
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
想试试这个好东东,下载拷贝到指定ollydbg1.10目录下,直接崩掉。谁有可用的ollydbg下载地址哈
2019-4-4 22:26
0
雪    币: 3
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
没有下载了
2020-2-23 09:33
0
雪    币: 222
活跃值: (739)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
wx_盛兰政 没有下载了
主页或者qq群可以下载到体验版
2020-2-25 18:42
0
雪    币: 54
活跃值: (923)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
21
k这广告打的
  
2020-10-23 18:46
0
雪    币: 2055
活跃值: (418)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
感谢楼主分享
2021-3-18 14:29
0
雪    币: 11
活跃值: (199)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
学习
2021-12-8 09:17
0
游客
登录 | 注册 方可回帖
返回
//